取消
显示结果 
搜索替代 
您的意思是: 
cancel
5010
查看次数
10
有帮助
2
回复

思科产品型号分析

suzhouxiaoniu
Spotlight
Spotlight
思科产品型号分析
在思科产品中,路由器是公司的基础产品,交换机是生产最多的产品,还有防火墙产品。现在我就对这三个主要的思科产品的型号进行分析,方便大家了解!
Cisco路由器
Cisco路由的命名规则都是以Cisco开头比如:Cisco1841Cisco2801Cisco2901Cisco3745。这些都是路由器。 比如:Cisco2821 其中Cisco:是品牌,后面的前两位数字是系列号,这款产品属于2800系列,后两位是具体的型号。
其中Cisco路由器有以下几个系列:
Cisco2500系列:Cisco2501Cisco2502、一直到Cisco2514,这些都是国内能见到的设备,再往上就是国外的了,国内很少见到。
Cisco17001720172117511760
Cisco180018211841
Cisco2600系列:26102611262026212651
Cisco2600XM系列:2610XM2611XM2620XM2621XM
Cisco3600362036403660
Cisco370037253745
Cisco380038253845
Cisco7200720472067204VXR7206VXR这些都是机箱,使用当中需要引擎的支持(NPE-225NPE-300NPE-400NPE-G1、最新的是NPE-G2)和业务模块的支持。
Cisco750075077513 同样也需要引擎的支持(RSP2RSP4RSP8RSP16)和业务模块的支持,7200上的业务模块都能在75上使用,需要一块VIP卡的支持。
往上就是12000系列:1200812016这些是目前最高端的。同样也需要引擎和业务模块的支持。
思科路由器主要型号介绍:
700系列 ISDN路由器
-76x:1E(10baseT)+1*BRI(NT1)
-77x:4E(10baseT)+2个模拟电话端口(NT1)
-支持30个用户
---------------------------------------------------------------------
800系列 采用CiscoIOS技术的ISDN,IDSL和串行路由器
-1*BRI(可选的NT1)IDSL1端口串行
-可选的4端口以太网集线器和2个模拟电话端口(NT1型号)
-增强的安全特性
----------------------------------------------------------------------
1000系列 固定配置桌面访问路由器
-1E
-1*BRI(可选的NT1)或1端口同步或异步串行
----------------------------------------------------------------------
1400系列 ADSL路由器
-1E(10baseT)1ATM-25(1401),1E1ADSL(DMT-2)(1417)
-旨在提供高达8MbpsDSL访问
-Cisco端到端DSL解决方案的一部份
----------------------------------------------------------------------
1600系列 模块化桌面访问路由器
-1E or 2E(10baseT)
-1*BRI(可选的NT1)1端口同步或异步串行
-1WIC
----------------------------------------------------------------------
1700系列 灵活、安全的模块化访问路由器
-1FE
-模块化插槽支持广泛的广域网和模拟语音接口卡
-支持安全的InternetLanWan访问以及新广域网应用,包括
VPN、集成化语音/Voip和宽带
----------------------------------------------------------------------
2500系列 固定配置及模块化配置访问路由器和服务器
-单或双LanEtherNet orTokengRing
-路由器/集线器或访问服务器
-单、双串行或高密度串行模型
----------------------------------------------------------------------
2600系列 模块化访问路由器、语音数据网关和拨号访问服务器
-单或双LanEtherNet or TokenRing
-1600,17003600系列共享Wan Interface和网络模块。
-广泛的介质支持,包括异步和同步串行、ISDN、部分和多路T1/E1 以太网、模拟调制解调器和ATM
----------------------------------------------------------------------
3300系列 承载级SONET访问设备
-完全冗余的平台
-结合SONET可靠性和第三层意识
-以太网接口支持可以为桥接或路由配置的不同服务接口,并通过面
向集线器、交换机或路由器的10BaseT连接本地局域网
----------------------------------------------------------------------
3600系列 模块化的高密度访问路由器
-246插槽型路由器
-广泛的介质支持,包括异步和同步串行、ISDN、多路T1/E1、以太
网、快速以太网、令牌环网、数字调制解调器和ATM
-通过IP或帧中继提供语音/传真
----------------------------------------------------------------------
MC3810 小型低成本的多服务访问集中器
-1E2端口串行
-6端口模拟或24/30端口数字语音
-数据、语音和视频集成
----------------------------------------------------------------------
4000系列 模块化的高密度路由器
-适用于所有型号的3个插槽
-可以选择100-MHz133-MHz处理器
-广泛的介质支持,包括异步和同步串行、ISDN、多路T1/E1、以太网、快速以太网、令牌环网、FDDIHSSIATM
----------------------------------------------------------------------
6400系列 用于在POP或总部端接大量用户和多域服务的承载级集合设备
-每个平台多达14,000个用户端接
-L2TPLAC/LNS、多域服务
-ATM功能
----------------------------------------------------------------------
6700系列 提供电路交换和基于包的语音/数据流量的集成化访问平台
-提供端到端集成化语音和数据服务的模块化,可伸缩的高密度平台
-5个用于RTCPE应用的线路卡插槽(6705
-32个用于CORT应用的线路卡插槽(6732
----------------------------------------------------------------------
7100系列 大型分支机构和中央站点VPN路由器
-全面的VPN服务套件,包括加密、隧道、防火墙及带宽管理
-方便部署的嵌入式I/O
-用于IPSecPPTP加密协同处理的服务模块插槽
----------------------------------------------------------------------
7200系列 提供智能服务、模块性、高性能和可伸缩性的广域网边缘路由器
-完全模块化、机箱式
-46插槽模型,可以选择三种系统处理器
-广泛的局域网和广域网选项,包括以太网,快速以太网,100VG-
AnyLan、令牌环网、FDDI、串行、ISDNHSSIATMPacket overDS3/E3
----------------------------------------------------------------------
7500系列 主要的高端服务启动的核心及广域网集合路由器,适合企业及服务
供应商应用中的语音、视频和数据
-5713插槽模型
-124个总线模型,提供124Gbps背板
-广泛的局域网和广域网选项,包括以太网,快速以太网,千兆
以太网、令牌环网、FDDI、串行、ISDNHSSIATMPacket overDS3/E3
----------------------------------------------------------------------
12000系列 可伸缩的千兆们交换路由器(GSR)
-81216插槽模型
-根据型号不同,提供406080Gbps交换光纤
-IP进行了优化
-承载级
Cisco交换机
Cisco交换机的命名一般是WS开头这个是固定的(如果是其他的字母开头,那就是固定工程上面的特殊用交换机),再下一个字母有两种一个是C一个是X,C代表固化交换机或者机箱,X代表的是模块。
例如看到WS-C3750-24TS-S这个型号的时候我们应该知道:它是CISCO交换机.固化交换机3750系列,24个以太网口,TS表示是以太口+SFP口,后面的S表示是标准版的,相应的型号如果是E的,属于增强型或者叫企业版。
在例如WS-X6748-SFP:WS还是代表交换设备,x表示模块,6表示6000系列,7表示7代产品,48表示48口,SFP表示端口类型(SFP是一种mini接口模块)
Cisco交换机常用的有以下几个系列:
1900系列:1924
2900系列:2924、2924M
2950系列:2950-24、2950G-24/48、2950C-24、2950T-24、2950SX-24/48
2960系列:2960-24/48TT-L、296024/48TC-L
3500系列:3508G、3524、3548
3550系列:3550-24-SMI/EMI、3550-48-SMI/EMI、3550-12G/T
3560系列:3560-24/48也有带G的
3750系列:3750-24/48-TS-S、3750-24/48-TS-E 3750G-24/48-TS-S、3750G-24/48-TS-E 、3750G-12S
4000系列:4003、4006
4500系列:4503、4506、4507R
6000系列:6006、6009
6500系列:6506、6509、6513
7600系列:7609、7613
Cisco防火墙
Cisco PIX一直都是Cisco确定的防火墙。但是在2005年5月,Cisco推出了一个新的产品——适应性安全产品(ASA,Adaptive Security Appliance)。不过,PIX还依旧可用。我已听到很多人在多次询问这两个产品线之间的差异到底是什么。让我们来看一看。
Cisco PIX是什么?
Cisco PIX是一种专用的硬件防火墙。所有版本的Cisco PIX都有500系列的产品号码。最常见的家用和小型网络用产品是PIX 501;而许多中型企业则使用PIX 515作为企业防火墙。
PIX防火墙使用PIX操作系统。虽然PIX操作系统和Cisco IOS看起来非常的接近,但是对那些非常熟悉IOS的用户来说,还是有足够的差异性弄得他们头昏脑胀。
PIX系列的防火墙使用PDM(PIX设备管理器,PIX Device Manager)作为图形接口。该图形界面系统是一个通过网页浏览器下载的Java程序。
一般情况下,一台PIX防火墙有个外向接口,用来连到一台Internet路由器中,这台路由器再连到Internet上。同时,PIX也有一个内向接口,用来连到一台局域网交换机上,该交换机连入内部网络。
Cisco ASA是什么?
而ASA是Cisco系列中全新的防火墙和反恶意软件安全用具。(不要把这个产品和用于静态数据包过滤的PIX搞混了)
ASA系列产品都是5500系列。企业版包括4种:Firewall,IPS,Anti-X,以及VPN。而对小型和中型公司来说,还有商业版本。
总体来说,Cisco一共有5种型号。所有型号均使用ASA 7.2.2版本的软件,接口也非常近似Cisco PIX。Cisco PIX和ASA在性能方面有很大的差异,但是,即使是ASA最低的型号,其所提供的性能也比基础的PIX高得多。
和PIX类似,ASA也提供诸如入侵防护系统(IPS,intrusion prevention system),以及VPN集中器。实际上,ASA可以取代三种独立设备——Cisco PIX防火墙,Cisco VPN 3000系列集中器,以及Cisco IPS 4000系列传感器。
现在,我们已经看过了两种安全工具各自的基本情况,下面我们来看看他们互相比较的结果。
PIX对ASA
虽然PIX是一款非常优秀的防火墙,但是安全方面的情况却在日新月异。仅仅使用一台静态数据包过滤防火墙来对你的网络进行保护已远远不够了。对网络而言,新的威胁层出不穷——包括病毒,蠕虫,多余软件(比如P2P软件,游戏,即时通讯软件),网络欺诈,以及应用程序层面的攻击等等。
如果一台设备可以应付多种威胁,我们就称其提供了“anti-X”能力,或者说它提供了“多重威胁(multi-threat)”防护。但PIX恰恰无法提供这种层次的防护。
绝大多数公司不希望采用安装一台PIX进行静态防火墙过滤,同时再使用一些其他的工具来防护其他威胁的办法。他们更希望采用一台“集所有功能于一身”的设备——或是采用一台UTM(统一威胁管理)设备。
而ASA恰好针对这些不同类型的攻击提供了防护。它甚至比一台UTM设备更厉害——不过,要成为一台真正的UTM,它还需要装一个CSC-SSM模块(CSC-SSM,内容安全以及控制安全服务,Content Security andControl Security Service)才行。该模块在ASA中提供anti-X功能。如果没有CSC-SSM,那ASA的功能看起来会更像一台PIX。
那么,到底哪一个才适合你的企业呢?正如我们通常所说的,这要看你企业的需求而定。不过,我还是倾向于优先选择ASA,而后才是PIX。首先,一台ASA的价格要比同样功能的PIX要低。除去成本的原因不谈,至少从逻辑上来说,选择ASA就意味着选择了更新更好的技术。
对于那些已经在使用Cisco PIX的人来说,Cisco已经提供了一个迁移指南,以解决如何从Cisco PIX迁移到ASA上的问题。就我观点而言,我觉得这起码预示了一点,就是Cisco终止PIX的日子正离我们越来越近。
最后补充一下,就是在思科产品中有一些前缀,中间的符号,还有后缀的问题,大家可以多看一下!
前缀: S -- 预装机箱,无独立介质包装
   SF -- 预装机箱,无独立介质包装
   SW -- 软盘介质
   CD -- 光盘介质
  
中间: A -- Enterprise 版本
   B -- 包含 IP/ IPX/Apple Talk / DecNet 协议
   C -- IP Only 版本
   D -- Desktop 版本, 包含 IP/IPX
   E -- Remote Access Server 版本, 配合多口拨号访问服务
   H -- 防火墙特性版本
   P -- IP PLUS 特性,:Easy IP,Multicast Routing, DLSw+
   L -- IPSEC 56位加密版本
   K2 -- IPSEC 3DES 加密, 此项技术目前对中国禁止出口,因此不能定购和升级
   N -- APPN 特性版本
   R1 -- SNA 特性版本
   U -- 支持H.323数据流压缩特性版本
   W -- IPSEC 40位加密版本
   HY -- 具备IPSEC 56位加密的防火墙特性版本
  注意: 如果同时支持多个特性集, 则相应有多个字母, CD26-BHP-12.0.7=
  
  
  后缀: -T——有修改(patch)的版本 ()
   -XK——有修改(patch)的版本 (新)
-C——表明带光纤接口。
-M——表示模块化。
-A——交换机中,软件是标准版。
-EN——交换机中,软件是企业版或者是升级版 。

2 条回复2

ni-weijian
Level 1
Level 1
这些资料有点过时啊,期待楼主新东西

Mansur
Spotlight
Spotlight
确实是有点旧了
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接